L'Autorità per le Garanzie nelle Comunicazioni ha implementato dal 19 novembre la seconda fase di un sistema di difesa avanzato contro le frodi telefoniche, estendendo il blocco automatico alle chiamate mobili provenienti dall'estero che utilizzano numeri italiani contraffatti. Il provvedimento, disciplinato dalla delibera n.106/25/Cons, rappresenta un'evoluzione significativa nella lotta al fenomeno dello spoofing telefonico, sfruttando tecnologie di filtraggio a livello di infrastruttura di rete per intercettare tentativi di truffa prima che raggiungano gli utenti finali.
La nuova misura si inserisce in un percorso iniziato lo scorso 19 agosto, quando AgCom aveva attivato la prima fase del sistema concentrandosi esclusivamente sulle chiamate da numerazioni fisse italiane originate all'estero. Quella fase iniziale aveva già dimostrato l'efficacia dell'approccio tecnico adottato, basato sull'analisi dei metadati di segnalazione nelle reti degli operatori per identificare incongruenze tra origine geografica della chiamata e numerazione utilizzata.
Il cuore tecnologico del sistema risiede nella capacità di distinguere le chiamate legittime da quelle fraudolente attraverso l'analisi dei protocolli di segnalazione delle reti mobili. Gli operatori telefonici italiani implementano ora filtri che verificano in tempo reale se una chiamata proveniente da infrastrutture estere utilizza un numero mobile italiano, bloccandola automaticamente a meno che non sia associata a un cliente effettivamente in roaming internazionale. Questa eccezione preserva la funzionalità per gli utenti italiani che viaggiano all'estero, evitando falsi positivi.
La tecnica dello spoofing telefonico sfrutta vulnerabilità nei sistemi di interconnessione tra reti internazionali, permettendo ai truffatori di mascherare l'origine reale delle chiamate e presentare numeri italiani familiari sugli schermi delle vittime. Questa pratica ha alimentato negli ultimi anni un'escalation di tentativi di phishing vocale, con criminali che si spacciano per istituti bancari, corrieri o enti pubblici per sottrarre dati sensibili e credenziali di accesso.
L'approccio a livello di infrastruttura adottato da AgCom differisce dalle soluzioni basate su app di terze parti o database collaborativi di numeri sospetti, intervenendo direttamente sui gateway di interconnessione tra operatori. Questa strategia garantisce una copertura universale indipendentemente dal dispositivo o dalle competenze tecniche dell'utente finale, alzando una barriera sistemica contro un fenomeno che ha assunto dimensioni industriali.
La delibera si colloca nel contesto più ampio delle iniziative europee per la sicurezza delle comunicazioni elettroniche, anticipando in parte requisiti che potrebbero essere formalizzati nei futuri aggiornamenti del Codice Europeo delle Comunicazioni Elettroniche. Altri Paesi membri stanno valutando misure simili, rendendo l'esperienza italiana un potenziale modello per implementazioni coordinate a livello continentale.
Dal punto di vista tecnico, la sfida principale per gli operatori risiede nella gestione delle eccezioni e nell'ottimizzazione degli algoritmi di rilevamento per minimizzare eventuali blocchi impropri. I sistemi devono processare milioni di richieste di chiamata giornaliere con latenze minime, integrando database aggiornati in tempo reale sullo stato di roaming dei clienti e sulle numerazioni allocate a livello nazionale.
L'efficacia della misura sarà valutabile nei prossimi mesi attraverso il monitoraggio delle segnalazioni di tentativi di truffa e l'analisi dei volumi di traffico bloccato. AgCom ha previsto meccanismi di verifica continua e la possibilità di affinare i parametri di filtraggio in base all'evoluzione delle tecniche di frode. L'Autorità potrebbe inoltre estendere il sistema ad altre tipologie di traffico sospetto, incluse le comunicazioni SMS e i servizi OTT che utilizzano numerazioni telefoniche tradizionali.
